Wireshark

Wireshark是世界上最重要和最广泛使用的网络协议分析仪。它可以让您在微观层面上看到网络上发生的事情,并且是许多商业和非营利企业,政府机构和教育机构的事实上(通常是法律上的)标准。由于全球网络专家的志愿者贡献,Wireshark的发展蓬勃发展,并且是Gerald Combs在1998年启动的项目的延续。

Wireshark.jpg

 

Wireshark具有丰富的功能集,包括以下内容:

  • 深入检查数百种协议,并且一直在增加更多协议
  • 实时捕获和离线分析
  • 标准三窗格包浏览器
  • 多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
  • 可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据
  • 业界最强大的显示器滤波器
  • 丰富的VoIP分析
  • 读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析仪,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
  • 使用gzip压缩的捕获文件可以动态解压缩
  • 实时数据可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取(取决于您的平台)
  • 许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
  • 可以将着色规则应用于数据包列表,以便进行快速,直观的分析
  • 输出可以导出为XML,PostScript®,CSV或纯文本
上一篇
ACK扫描
发表评论 / Comment

用心评论~